Linux系统安全学习笔记(2)

最新推荐文章于 2024-03-13 20:55:55 发布
最新推荐文章于 2024-03-13 20:55:55 发布
阅读量642 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103905/article/details/104622057
版权
资料来源:http://star.nsctf.cn/在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)1.重要目录和文件权限检查方法 ls -l#查看目录及权限加固方法对于重要目录,权限设置为750举例: chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,grou...
摘要由CSDN通过智能技术生成

资料来源:http://star.nsctf.cn/
在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)

1.重要目录和文件权限

检查方法

	ls -l#查看目录及权限

加固方法
对于重要目录,权限设置为750
举例:

	chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,group可以读和执行,不可写
2.umask值

检查方法
使用umask指令查看是否为默认027
加固方法
使用
vi /etc/profile修改配置文件,添加行 umask 027,
即新创建文件属主读写执行权限,同组用户读和执行,其他用户无权限
同750(777-750=027)

3.bash历史命令(目的为设置bash保留历史命令的条数)

检查方法

	cat /etc/profile | grep HISSIZE=  
	cat /etc/profile | grep HISTFILESIZE=#查看历史命令条数
最低0.47元/天 解锁文章
白白小甜鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxsecuretty文件
weixin_30367543的博客
05-04 319
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 tty就是tty,是一个很宽泛的名词,它是Teletype的缩写如果你指的是/dev/tty,那指当前终端 pts是...
/etc/securetty文件
weixin_33910137的博客
12-18 1345
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。 登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
/etc/securetty小注
weixin_34138377的博客
04-05 2837
/etc/securetty 该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1351
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
Linux 学习笔记(15)
zzf011900的博客
03-13 599
它可能在/usr/local/httpd/conf/ 或/etc/httpd/conf/ 中,但是要确定它的位置,您还需要检查特定的 Apache 安装信息。sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或。本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件。.d 或/etc/rc?
linux系统学习笔记和资料
07-12
Linux系统学习笔记和资料主要涵盖了Linux操作系统的基本概念、安装、常用命令、系统管理以及更深入的编程和服务器配置等内容。Linux是一种开源的操作系统,广泛应用于服务器、云计算、嵌入式设备等多个领域。以下是...
Linux学习笔记.doc
11-30
学习笔记将深入探讨Linux的应用、发展及其主要发行版本,帮助初学者了解这一强大系统的各个方面。 首先,我们来看看UNIX的发展历史。UNIX诞生于1969年,由贝尔实验室的Ken Thompson和Dennis Ritchie开发,它是一...
Linux学习笔记PDF文档.pdf
09-26
此外,权限和用户管理是Linux系统管理的重要部分。笔记会讲解用户和组的概念,如何使用chown、chgrp和chmod命令改变文件和目录的所有权和权限,以及sudo和su命令的使用。 系统管理和维护也是关键内容。笔记可能会...
Linux 学习笔记 Linux 学习笔记
09-10
* 安装Linux系统需要选择基本的显卡驱动,安装时选择跳过光盘校验。 * 选择语言:英文。 * 丢弃存储中的所有数据,即将硬盘格式化。 * 主机名:填写该服务器的作用。 * 时区设置。 * 根用户root的密码设置。 * 对...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
常用安全检查脚本
xysoul的专栏
04-09 2115
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
鸟哥的Linux私房菜基础篇笔记--4
qq_37470348的博客
03-02 1772
本人在读鸟哥的Linux私房菜基础篇的时候,记录下的个人认为需要掌握的东西。
系统安全
2301_76879043的博客
04-17 52
格式:usermod -s /sbin/nologin 用户名。
SUSE如何使用root登陆远程桌面(受限)
qq_18898965的博客
12-28 776
To enable telnet for root: # vi /etc/xinetd.d/telnet ... disable = no ... # rcxinetd restart # vi /etc/securetty ... pty/0 pty/1 ...
如何允许root用户登录telnet服务器
Rivarola的专栏
12-04 7445
1、开启telnet 在终端中输入 vi /etc/xinetd.d/telnet 打开文件后,将里面的disable=yes行前面加上#注释掉,保存退出,重新启动 xinetd服务 /etc/rc.d/init.d/xinetd restart 就可以了。注意,由于安全考虑,telnet不允许root用户直接登录,需要您先建立一个普通用户,使用这个用户登录,再转换到root用户:su ro
Linux系统安全加固指南(二)
君逍遥o
06-07 466
Linux系统安全加固指南(二)
Linux正确密码无法进入系统Login incorrect
Mico18的博客
11-07 9769
linux正确密码无法进入系统
等保测评(linux
m0_52527037的博客
04-04 5608
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
系统安全及应用
fengmaohuli的博客
04-08 3981
账号基本安全措施 系统账号清理、密码安全控制、命令历史清理、自动注销 用户切换与提权 su、sudo 开关机安全控制 BIOS引导设置、禁止Ctrl +Alt + Del快捷键、GRUB菜单设置密码 终端控制 John the Ripper 工具namp命令
Linux操作系统学习笔记整理.docx
最新发布
03-18
Linux 操作系统学习笔记整理 Linux 简介 Linux 是一套免费使用和自由传播的类 UNIX 操作系统,其内核由林纳斯·本纳第克特·托瓦兹于 1991 年第一次释出。Linux 是一个基于 POSIX 和 Unix 的多用户、多任务、支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值